公开(公告)号：CN119441959A

公开(公告)日：2025-02-14

申请号：CN202410296506.5

申请日：2024-03-14

Applicant: 哈尔滨工程大学 ,  北京无线电测量研究所

Inventor： 林云 ,  张思成 ,  姜航 ,  杨凇麟 ,  朱应申 ,  周婉玉 ,  贾信育

IPC: G06F18/241 ,  G06F18/10 ,  G06F18/213

Abstract: 一种用于频谱监测模型的深度时频去噪变换防御方法，包括如下步骤：步骤一、构建包括深度去噪模块、变换模块和预训练的自动调制分类模型的深度时频去噪变换防御架构；步骤二、在深度去噪模块中，使用短时傅里叶变换将输入数据样本映射成时频矩阵，放大原始样本xs与对抗样本xa之间的差异，并在特征提取器所提取的深度特征的监督下重构时频域信号；步骤三、将重构的原始样本和对抗样本输入变换模块中，生成特定于样本的变换矩阵Ms和Ma，得到变换后的原始样本#imgabs0#和变换后的对抗样本#imgabs1#步骤四、将变换后的原始样本#imgabs2#和变换后的对抗样本#imgabs3#输入预训练的自动调制分类模型，实现信号的分类决策。

公开(公告)号：CN117113073B

公开(公告)日：2024-11-22

申请号：CN202310477430.1

申请日：2023-04-28

Applicant: 哈尔滨工程大学

Inventor： 林云 ,  张思成 ,  李一兵 ,  刘洁 ,  包志达 ,  杨研蝶

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/241 ,  G06N3/094

Abstract: 一种电磁信号识别模型对抗域泛化防御方法，它涉及一种对抗域泛化防御方法。本发明为了解决DL模型的不可解释性使得它们的结果很容易受到对输入数据添加精心设计的不可察觉扰动的影响的问题。本发明采用对齐原始信号和对抗样本的任务相关特征的方法，结合对抗训练增强AMC模型的对抗鲁棒性。本发明属于通信技术领域。

公开(公告)号：CN117113073A

公开(公告)日：2023-11-24

申请号：CN202310477430.1

申请日：2023-04-28

Applicant: 哈尔滨工程大学

Inventor： 林云 ,  张思成 ,  李一兵 ,  刘洁 ,  包志达 ,  杨研蝶

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/241 ,  G06N3/094

Abstract: 一种电磁信号识别模型对抗域泛化防御方法，它涉及一种对抗域泛化防御方法。本发明为了解决DL模型的不可解释性使得它们的结果很容易受到对输入数据添加精心设计的不可察觉扰动的影响的问题。本发明采用对齐原始信号和对抗样本的任务相关特征的方法，结合对抗训练增强AMC模型的对抗鲁棒性。本发明属于通信技术领域。

公开(公告)号：CN117938596B

公开(公告)日：2025-01-17

申请号：CN202410092632.9

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大人工智能创新研究院

Inventor： 张思成 ,  林云 ,  宣琦 ,  杨研蝶 ,  包志达 ,  王世豪

IPC: H04L27/00 ,  H04L9/00

Abstract: 本发明提出一种基于解耦Hilbert‑Schmidt信息瓶颈DHSIB的自动调制分类对抗防御方法，所述方法从互信息的角度分析了AMC模型中间表征中的任务相关和任务无关特征，给出了任务无关特征对对抗鲁棒性影响的解释。本发明针对AMC模型，提出一种对抗防御系统模型，此外描述了频谱监测场景的威胁模型，并且在实验中使用直接攻击方法。

公开(公告)号：CN118051815A

公开(公告)日：2024-05-17

申请号：CN202410092995.2

申请日：2024-01-23

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院 ,  哈尔滨工程大学

Inventor： 宣琦 ,  林云 ,  张思成 ,  杨晨 ,  史明佳 ,  王泽

IPC: G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明提出一种用于调制信号识别的对抗样本检测与还原方法，所述方法基于自编码器检测与还原框架，引入重构误差和KL散度两路检测，通过设置阈值完成对对抗样本的检测与还原。所述方法中新颖的自编码器AE检测框架能够高效提取输入样本的深层特征，新型AE还原器结构能够有效将复杂的对抗样本有效地还原至模型的决策边界内，两种阈值选择方法增强抵御对抗样本攻击的能力。所述方法可以与任何深度学习模型相结合，能够减轻由对抗样本引起的深度学习模型的性能下降问题。

公开(公告)号：CN117938596A

公开(公告)日：2024-04-26

申请号：CN202410092632.9

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 张思成 ,  林云 ,  宣琦 ,  杨研蝶 ,  包志达 ,  王世豪

IPC: H04L27/00 ,  H04L9/00

Abstract: 本发明提出一种基于解耦Hilbert‑Schmidt信息瓶颈DHSIB的自动调制分类对抗防御方法，所述方法从互信息的角度分析了AMC模型中间表征中的任务相关和任务无关特征，给出了任务无关特征对对抗鲁棒性影响的解释。本发明针对AMC模型，提出一种对抗防御系统模型，此外描述了频谱监测场景的威胁模型，并且在实验中使用直接攻击方法。

公开(公告)号：CN117972370A

公开(公告)日：2024-05-03

申请号：CN202410092849.X

申请日：2024-01-23

Applicant: 杭州市滨江区浙工大网络空间安全创新研究院 ,  哈尔滨工程大学

Inventor： 宣琦 ,  林云 ,  杨凇麟 ,  张建廷 ,  张思成 ,  蒋凡

IPC: G06F18/21 ,  G06N20/00

Abstract: 本发明提出一种基于信号识别的机器学习模型测评方法，该方法结合模型的特性和电磁领域特性，构建多层次评估指标结构模型，根据不同电磁环境场景选择需要进行测试的模型，确定不同的评估指标和度量层次，提供合理的测评技术策略，对模型不同度量层次下质量性能进行测评。本发明为信号识别领域下机器学习模型质量测评提供全面合理的指标体系，能够对目标机器学习模型的分类性能、鲁棒性、安全性、复杂性、工程效率等方面进行全面的评估。